Estrategias de privacidad en esquemas de gestión de identidades y accesos

Résumé

La tesis permite constatar la siguiente hipótesis: Es posible modelar de manera sistemática y exhaustiva las amenazas para la privacidad que supone para los usuarios de Internet el uso del modelo federado para la gestión de identidades y accesos, considerando el modelo ''honest but curious'' para todos los proveedores de la federación, tanto los de identidades como los de recursos, aplicaciones y servicios. El modelo de amenazas producido servirá como guía para proponer estrategias de privacidad desde el diseño y centradas en los usuarios que se puedan aplicar con las especificaciones federadas actuales sin necesidad de modificarlas significativamente, de manera que se facilite su adopción. Para ello, se han modelado las amenazas para la privacidad que implica para los usuarios la utilización de un modelo federado para la gestión de identidades y accesos y se han propuesto y validado estrategias de privacidad desde el diseño y centradas en el usuario que permitan evitar o mitigar un conjunto suficiente de las amenazas identificadas. La primera de ellas permite el cumplimiento del Reglamento General de Protección de Datos (RGPD) en los proveedores de identidad de los esquemas federados, de forma que los usuarios puedan tener un mayor control sobre los datos personales que han compartido y puedan ejercer los derechos contemplados en la regulación. La segunda estrategia es el diseño, integración e implementación de un sistema de recomendación de privacidad a los usuarios que utilizan esquemas federados en el uso de servicios. Este sistema de recomendación, denominado Privacy Advisor, permite a los usuarios determinar de forma sencilla el impacto en su privacidad en el uso de servicios y es ajustable a las necesidades de cada usuario.